1.题目需求

项目前准备

首先打开虚拟机并使用 MobaXterm(这一步可以跳过但是建议连上，直接使用虚拟机在虚拟机上配置的话可能出现虚拟机卡顿的情况，为了项目进行稳定且有不错的项目体验我先连接上)连接上虚拟机虚拟机镜像为:Centos7 x64

基础操作：

---

1.创建新用户 user，其中用户名为学生姓名首字小写(如:张三，用户名为 zsan)将/etc/passwd 拷贝到/home/user 下面。修改/home/user/passwd,在文件的第 15 行下添加“helo 学号+姓名"，光标停留在 helo 学号+姓名上，复制5行，粘贴在文件的最下面，保存,退出编辑。(5分)

  学生姓名以:柯南 为名 学号以:2023000001 作为例子进行项目操作

 

在vim编辑器中使用:set nu 临时显示文件行号

然后在命令模式下输入15G跳转到第15行，然后光标会定位到15行

按下键盘中的o键会在15的下一行输入内容

输入"hello 2023000001 knan" 

输入完成后按下ESC键退出编辑模式

按下5yy向下复制5行

按下键盘中 G 使光标定位到最后一行

拿下p键粘贴刚才的内容

然后在命令模式下输入  :wq 保存并退出到命令行界面

 2.在用户家目录中添加文件 1.txt,输入内容:好好学习。然后使用 zip 工具将 1.txt 做成压缩包放在用户家目录下(3分)

 

使用重定向将所需要的内容输入到1.txt这个文件，因为重定向输入到文件中的时候如果没有文件的话将会创建一个文件不需要手动创建

然后使用 zip 命令将文件压缩，如果压缩的是一个文件夹的话zip 命令后面需要添加一个选项   -r 选项代表递归文件即文件夹

 3. 使用 zip 的解压工具将 1.txt 的压缩包解压到/home/user/test/日录中 (3 分)

使用unzip命令将压缩包解压 如果需要指定路径的话就需要加 -d 选项 注意-d选项后面跟需要解压到的地方

4. 使用 find 命令査找/var/log 中所有扩展名为 .og 的日志文件。使用 touch 命令创建一个名为 new file.txt 的新文件，并设置其修改时间为考试当天。使用 echo 命令向 new_file.txt 文件中写入一行文本。并使用 cat 命令査看 new file.txt文件的内容
(4分)

我们假设考试时间为2024年6月17日晚上19:00

2.创建一个公司 itcast,3 个部门财务(cw)，人事(rs)，销售(sc)，设定销售部有两个员工 sale1和 sale2。每个部门创建2个用户，如 cw01 cw02，rs01，rs02，sc01，sc02;boss01 管理公司所有部门(25 分)
说明:实际是创建4个组，分别为itcast、cw、rs、sc，没有包含的关系。boss01 管理所有部门说明，的附加组为财务、人事和销售部门
(1)按照如上要求创建相应的用户和组(6分)

(2)所有用户账号有效期3个月<90 天>，第一次登录强制修改密码(4分)

(3)修改 boss01用户的家目录为/home/班级名字/学号/boss01 (3分)

(4)修改 cw01用户点登录 shell 为非交互式 shell。密码均为redhat (2分)

系统提醒usermod无改变就代表cw01默认的登录shell是非交互式shell

(5)在/etc/passwd 钟查看所有添加的用户的信息，并统计/etc/passwd 文件的字节数和行数(4分)

(6)将/etc/fstab 复制到/var/tmp/fastb,设置 boss01 可以读写，sc01,sc02 不能做任何操作，其他人员可读(3分)

题目中可以看出/var/tmp/fastb这个文件的拥有者是boss01

为了权限设置方便我们将文件的拥有者设置为boss01

将sc01和sc02这两个用户单独设置为不能做任何操作要需要使用到ACL（ACL）权限简介ACL（Access Control List）访问控制列表，是Linux系统中的访问权限控制系统。

需要了解更多ACL知识可以访问:Linux ACL访问控制权限完全攻略（超详细）_acl权限-CSDN博客

如果操作系统中没有的话可以自行下载:

下载方式:在命令行中输入

# yum install -y acl

下载完成后使用rpm查看是否下载完成

然后输入以下命令为sc01和sc02设置权限

# setfacl -m u:sc01:0 /var/fastb

# setfacl -m u:sc02:0 /var/fastb

设置完成之后可以使用 

getfacl 后面接文件名查看文件的访问控制列表

(7)为 sc01,sc02 建立计划任务，每天 8:30 执行 echo"file world”(3 分) 

su - sc01

crontab -e 这一步之后会打开一个编辑器输入:

30 8 * * * echo "file world"

sc02同理

su - sc02

crontab -e

30 8 * * * echo "file world

 

 系统相关类操作

查看linux服务器的主机名

查看/etc/passwd文件的前五行

查看/etc/vsftpd/vsftpd.conf文件的后10行

查看当前进程状态：ps aux

写出系统一个小时后自动关机

shutdown -h 60

可以看到系统提示将于2024年6月18日星期二17:20关机代表设置成功

综合项目实战

首先配置yum源需要先将光盘挂载，打开VM虚拟机查看光盘是否连接上Centos7

将光盘连接上虚拟机上之后再操作系统内进行挂载，可以通lsblk查看挂载情况

随后进入/etc/yum.repos.d/目录将后缀为.repo的文件全部删除(或者移动)

然后创建一个以.repo为后缀的文件，进行编辑，编辑内容如下:

完成以上配置后需要缓存yum源

然后就可以使用yum源安装httpd服务了

启动并查看httpd服务状态，并设置开机自启动

随后进入/var/www/html/这个目录创建一个.html为结尾的文件，并按要求向文件中按要求输入内容(因为我的配置中文输入会导致出现乱码所以临时更改需求确保项目正常进行)

输入完内容后进入图形化界面找到浏览器（以firefox浏览器为例）在网址栏中输入:127.0.0.1这个网址

网页显示刚才配置文件的内容就代表配置成功

配置samba服务

首先使用yum下载samba服务

创建共享目录

(3)添加销售部用户和组并添加相应的 samba账户(4分)

(4)修改samba 主配置文件 smb.conf:将全局配置中的 security 设置为 user 级别。在共享目录/company/data/sales 中设置 valid user 字段，只允许销售部的 sale1 和 sale2 访问这个共
享目录(5分)

注意:题目中好像给出了两个共享目录为了方便默认共享目录为/companysata

使用vim编辑器进入配置文件

添加以下内容

(5).禁用 SELinux，让防火墙放行允许 samba 服务，从新加载 samba 服务(3 分)(

重启服务

6)在 window 中测试访问 samba 的共享服务效果(3 分)

3.FTP 服务器配置(15 分)
(1)光盘 yum 源安装 vsftpd 服务(3分)

(2)vsftpd 服务启动、重启、随系统启动、停止，开放防火墙，开放 SELinux(4 分)

vsftpd服务启动:

# systemctl start vsftpd 

重启服务

# systemctl reload vsftpd

随系统启动

# systemctl enable vsftpd

 停止防火墙

# systemctl stop firewalld 

开放防火墙

# systemctl start firewalld

临时开放SELinux

# setenforce 0

(3)设置匿名用户的根目录设置为/var/ftp，允许匿名用户上传和下载文件(3分)

 进入:/etc/vsftpd/vsftpd.conf 在文件末尾添加内容

添加完之后保存并退出

重新启动vsftpd服务

可以使用:

# systemctl reload vsftpd 进行操作

(4)客户端测试是否能实现匿名用户的上传和下载文件(1分)

上传了一个abc.txt

---

(5)修改配置文件:不允许匿名用户访问。只允许售部有两个员工 sale1 和 sale2 访问。

修改文件的内容：

# vim /etc/vsftpd/vsftpd.conf 

并输入以下内容